La legalidad de algunos sistemas de detección de drones por radiofrecuencia (RF) es un tema que se debate desde hace años en el sector de la lucha contra los UAS y en los círculos policiales, de seguridad pública y de seguridad de infraestructuras críticas. El tema ha sido confuso tanto desde un punto de vista legal como lógico. Recientemente, con la aplicación de la norma de identificación remota, muchos se han preguntado cuál es la diferencia entre los elementos de los mensajes de identificación remota y los datos típicos comunicados entre el dron y la estación de control en tierra (GCS). Algunos sistemas pasivos de detección de drones por radiofrecuencia pueden adquirir uno o ambos flujos de datos.

La confusión proviene de los sensores que pueden descodificar o demodular la información contenida en las señales de radiofrecuencia. Por ejemplo, Ley de escuchas telefónicas prohíbe "interceptar intencionadamente" el contenido de "cualquier... comunicación electrónica[,]" a menos que se realice en virtud de una orden judicial o se aplique una excepción legal. Se aplican algunas excepciones a la Ley de escuchas telefónicas, pero la jurisprudencia existente plantea dudas sobre el alcance de esas excepciones.

Para más información y orientación sobre la legislación aplicable al uso de sistemas de detección y mitigación en Estados Unidos, visite– Asesoramiento sobre la aplicación de la legislación federal a la adquisición y el uso de tecnología para detectar y mitigar los sistemas de aeronaves no tripuladas

In addition to the unclear laws and how they are applied, privacy and civil liberties groups have expressed Fourth Amendment concerns about the interception of communications between the ground control station and the drones. In an article publicado el pasado otoño por la Electronic Frontier Foundation, una de las preocupaciones afirmaba: "...la Administración propone otorgarse a sí misma un acceso permanente y sin restricciones a las comunicaciones de los drones privados, así como a los propios drones, sin tener que obtener una orden judicial ni explicar sus acciones al público".

Basándose en las preocupaciones de algunos legisladores y grupos de intereses especiales que se oponen a elementos del legislación propuesta que proporcionaría a las infraestructuras críticas y a las fuerzas de seguridad un alivio legislativo para utilizar una gama completa de equipos de detección de RF, es esencial explorar este tema con más detalle. Con la norma de identificación remota en vigor, ¿cuáles son los problemas reales que plantea la recopilación de información similar transmitida entre el dron y la estación de control terrestre con un sensor de detección de drones basado en RF?

La norma de identificación remota

Una cosa rápida para salir del paso, porque he oído preguntar antes- El Regla de identificación remota no sustituye a los equipos de detección contra-UAS. En primer lugar, es importante comprender que no todos los drones están obligados a emitir elementos de mensaje de ID remota. Además, el alcance de emisión de la ID remota estándar y de los drones con un módulo de emisión de ID remota puede ser limitada debido a diversos factores técnicos, como interferencias de radiofrecuencia, vegetación, terreno, etc. Por esas razones y muchas otras que no trataremos en este artículo, Remote ID no niega la necesidad de que las fuerzas del orden, la seguridad pública y las infraestructuras críticas accedan a una gama completa de tecnología de detección de drones a un mínimo.

La identificación remota sirve como equivalente digital de una matrícula y ayuda a la FAA, a las fuerzas del orden y al personal de seguridad a localizar la estación de control cuando se observa un dron volando de forma insegura o dentro de un espacio aéreo restringido. Esta normativa exige que los drones posean la capacidad de transmitir datos específicos de identificación, localización y rendimiento para que puedan ser recibidos por personas en tierra y otros usuarios del espacio aéreo. El RID sienta las bases esenciales para mejorar las medidas de seguridad y protección en apoyo de operaciones más complejas con drones.

La FAA norma definitiva sobre la identificación a distancia requiere más drones que operen en EE.UU. tengan capacidad de ID remota. Los operadores de drones pueden cumplir la norma de ID remota adquiriendo un dron convencional equipado con tecnología de ID remota de un fabricante u obteniendo un módulo de transmisión de ID remota acoplado a drones existentes que carezcan de capacidad de ID remota. Los drones sin identificación remota pueden operar sin emitir volando dentro de la línea de visión del piloto del dron en una zona de identificación reconocida por la FAA (FRIA).

La regla de ID remota no estuvo exenta de controversia. En el período de comentarios de 60 días después de que se publicara el Aviso de Propuesta de Reglamentación (NPRM) de Remote ID en diciembre de 2019, la FAA recibió más de 53,000 comentarios. Los comentarios oscilaron entre un amplio apoyo y una desaprobación absoluta.

RaceDayQuads (RDQ) hizo algo más que comentar el NPRM: presentó una demanda.

En un artículo para Inside Unmanned SystemsDawn Zoldi resumió la demanda de forma comprensible para los no abogados. La demanda de RDQ esbozaba varios argumentos, entre ellos que la norma violaba la Cuarta Enmienda al permitir el rastreo persistente sin orden judicial. RDQ sostenía que la norma de identificación remota era inherentemente inconstitucional en virtud de la Cuarta Enmienda. Esta afirmación se basaba en el argumento de que el seguimiento GPS continuo de Remote ID, accesible a las fuerzas del orden sin orden judicial, vulneraría la expectativa razonable de privacidad de una persona.

El Tribunal de Apelación de EE.UU. para el Circuito de D.C. en última instancia falló en contra de RDQ porque los drones vuelan en público y en el aire, afirmando: "...Los pilotos de drones generalmente carecen de cualquier expectativa razonable de privacidad en la ubicación de sus sistemas de drones durante el vuelo...".

Aunque el tribunal consideró que la norma era aceptable en su forma actual, dejó abierta la posibilidad de impugnarla caso por caso en el futuro.

Cuando la FAA publicó el norma definitiva sobre la identificación a distancia en enero de 2021, los problemas de privacidad se abordaron de la siguiente manera: "Como se explica en la norma propuesta, los elementos del mensaje de identificación a distancia que se emitan estarán a disposición del público para cualquier dispositivo capaz de recibir la emisión. La norma propuesta explicaba que, aunque los propios elementos del mensaje serían información de acceso público, la capacidad de cruzar esa información con datos de registro no públicos no estaría a disposición del público. Esta información se limitaría a la FAA y sólo estaría disponible para las agencias gubernamentales con fines de seguridad o aplicación de las leyes, a menos que la ley exija su divulgación. Esta política se mantiene sin cambios para esta norma".

¿Qué se comunica entre la estación de control en tierra y el dron... y por qué?

Antes de analizar los elementos del mensaje que debe transmitir la regla de ID remota, vamos a analizar el flujo de datos que se comunica de forma inalámbrica entre el GCS y el dron. Para empezar, ¿cuál es el objetivo de la transmisión de datos?

A GCS es un componente de hardware y software basado en tierra de un sistema aéreo no tripulado (UAS). Permite a los operadores de drones comunicarse y controlar un dron y sus cargas útiles estableciendo parámetros para un funcionamiento autónomo o permitiendo el control directo del vehículo aéreo no tripulado (UAV).

La GCS también recibe importantes telemetría de drones datos de la aeronave. La telemetría del dron es la información recogida sobre la aeronave y su entorno transmitida al operador o al GCS. Estos datos pueden extraerse del piloto automático del dron, de sensores como acelerómetros, giroscopios o GPS, o de subsistemas como la fuente de alimentación de la aeronave.

Los enlaces de datos inalámbricos no disponen de un ancho de banda ilimitado para transmitir datos hacia y desde el GCS. Por lo tanto, solo se transmiten los datos esenciales y disponibles para el funcionamiento seguro y eficiente del dron.

Esto nos lleva a una pregunta lógica: suponiendo que se pueda transmitir información personal identificable, ¿cuál sería el propósito de transmitir esos datos? ¿Qué valor añadiría al funcionamiento seguro y eficiente del dron o de su carga útil? No se me ocurre ninguno.

Artículo Pop Out- Si los legisladores y los defensores de la privacidad y las libertades civiles están preocupados por la información de identificación personal que es interceptada y demodulada por los sensores pasivos de RF, tal vez sería más eficaz aprobar una ley que prohíba que ese tipo de información sea transmitida por el GCS o el dron en primer lugar.

Debido al ancho de banda limitado de los enlaces de datos inalámbricos y a la necesidad de transmitir y procesar sólo los datos pertinentes, la información de identificación personal, si se transmitiera, no tendría ninguna utilidad en ese flujo de datos.

Comparación de datos de identificación remota y datos telemétricos de drones

Entendiendo las preocupaciones de algunos legisladores y grupos de intereses especiales, así como una revisión superficial de la norma de ID Remota y el propósito de la transmisión de datos en primer lugar, vamos a explorar qué elementos de mensaje están siendo transmitidos por drones con ID Remota Estándar, y el Módulo de Transmisión de ID Remota y comparemos esos elementos de mensaje con una muestra de la información que se comunica hacia o desde la estación de control de tierra y el dron por el popular fabricante de drones DJI (según la fuente de este artículo), Parrot, y el tipo de datos de telemetría disponibles en el protocolo Team Black Sheep (TBS) Crossfire.

ID remota comparada con una muestra de datos telemétricos de DJI

Gráfico que muestra los datos emitidos por los drones Remote ID y DJI
Datos transmitidos por ID Remoto Estándar e ID Remoto de Módulo de Transmisión comparados con una muestra de los datos transmitidos por los drones DJI por Fuente anotada.

 

El Identificador Único de Usuario (UUID) vincula la información introducida en una cuenta DJI registrada al dron. El número de serie de un dron, Drone ID o UUID, es equivalente a la matrícula de un coche. Puedo ver la matrícula de un coche cuando pasa a mi lado, pero no me dice quién es el propietario del coche, dónde vive el propietario, o cualquier otro dato personal (a menos que el propietario del vehículo voluntariamente ponga su nombre en una placa de vanidad). Si existe, esta capa adicional de información personal no está disponible para el público en general y, en algunos casos, puede requerir un proceso legal, como una orden judicial, citación u orden de detenciónpara acceder a la información.

Loro

En Parrot AirSDK permite a los desarrolladores acceder a todos los sensores integrados en el dron, como la unidad de medición inercial (IMU) y el sistema de posicionamiento global (GPS), todas las cámaras, las interfaces de conectividad (WiFi, 4G) y las funciones autónomas del dron, como el piloto automático, los planes de vuelo, la detección y la planificación para evitar obstáculos.

La documentación del SDK de Air enumera los siguientes tipos de datos telemétricos disponibles para los desarrolladores:

  • Datos de los sensores de vuelo: barómetro, batería, GPS, IMU, magnetómetro, motores, tiempo de vuelo
  • Flight data: altitude, angles, posición, velocity
  • Datos de estabilización de la cámara: ángulos, posición
  • Ajustes de la cámara

Equipo Black Sheep Crossfire

Según el Equipo Oveja Negra (TBS), el Protocolo Crossfire es un enlace de radiocontrol de largo alcance basado en la tecnología de radiofrecuencia más avanzada, capaz de comunicaciones bidireccionales autorreparables, latencia ultrabaja y un alcance inimaginable.

 

Equipo Black Sheep Protocolo Crossfire Campos de telemetría disponibles
Protocolo Team Black Sheep Crossfire Campos de telemetría disponibles. RX = Recepción, TX = Transmisión y FC = Controlador de Vuelo.

 

También es importante señalar que en el caso RaceDayQuads, el tribunal dictaminó que "los datos de localización en tiempo real del sistema de drones no dicen nada cualitativo sobre la naturaleza del lugar ni sobre la relación del operador con él (por ejemplo, si está en su casa)."

Aunque esta muestra no incluye una lista exhaustiva de los datos transmitidos por una amplia muestra de marcas/modelos de drones o protocolos, ninguna de la información transmitida por la lista de muestra de protocolos o elementos de mensaje de ID remota se consideraría privada o información personal identificable. Si los lectores conocen algún protocolo que transmita información personal identificable, pónganse en contacto conmigo en LinkedInme encantaría corregir este artículo.

Esto me lleva a mi último punto: si los legisladores y los defensores de la privacidad y las libertades civiles están preocupados por la información de identificación personal interceptada y demodulada por sensores pasivos de radiofrecuencia, tal vez sería más eficaz aprobar una ley que prohíba que ese tipo de información sea transmitida por el GCS o el dron en primer lugar. Resolver la cuestión percibida en el origen del problema. No impida que las fuerzas del orden y el personal de seguridad accedan a datos telemétricos esenciales para tomar decisiones oportunas que afectan a la vida de otras personas.

¿Para qué se necesitan estos datos telemétricos?

No se puede subestimar la importancia de los datos de la señal inalámbrica entre el GCS y el dron para las operaciones policiales o de seguridad. El proceso de detectar primero el dron y evaluar después la amenaza que supone son dos de los aspectos más cruciales de una operación contra UAS.

Los drones no vienen y te dicen que son una amenaza, por lo que un operador de contra-UAS debe evaluar la amenaza basándose en su formación, políticas y procedimientos o con la ayuda del software disponible. El único método por el que un operador contra-UAS puede evaluar la amenaza del dron es a través de la información proporcionada por los sensores disponibles, como cámaras, radares, sensores acústicos y sensores de detección de RF pasiva.

Saber que hay un dron cerca de la zona que se intenta proteger es un buen comienzo. Aun así, se necesitan datos adicionales para realizar una evaluación de amenazas bien informada y eficaz.

Por ejemplo, datos como la longitud, latitud y altitud del dron ayudarán a evaluar si éste ha violado el espacio aéreo restringido, está volando sobre una multitud en un estadio o se encuentra en las proximidades de aviones que despegan o aterrizan en un aeropuerto abarrotado.

El tipo de dron (marca/modelo) proporcionaría a un operador experto en contra-UAS información suficiente para estimar la capacidad de carga útil del dron, su tiempo de vuelo y su autonomía, por citar algunos datos.

La latitud/longitud del piloto o de la estación de control informaría a las fuerzas del orden o al personal de seguridad de dónde encontrar al operador del dron si éste vuela de forma temeraria o infringe las leyes federales, estatales o locales.

Sin esta información adicional, las fuerzas del orden y el personal de seguridad se ven obligados a evaluar y resolver la situación sin acceso a datos pertinentes que puedan ayudar a resolver eficazmente el incidente.

Para llevar - ¿Cuál es el problema?

Con la norma de identificación remota en vigor, la sentencia del Tribunal de Apelaciones de Estados Unidos que dictamina que no existe expectativa de privacidad en el espacio aéreo y la información telemétrica no identificable personalmente que se comunica entre la estación de control en tierra y el dron, ¿por qué el uso de ciertos sistemas de detección de drones basados en radiofrecuencia que descodifican este tipo de datos es un tema tan controvertido?

Debería ser una decisión política relativamente fácil y de gran repercusión para la seguridad pública proporcionar una exención legislativa de las leyes aplicables que permitiera a todos los organismos encargados de hacer cumplir la ley y a los propietarios y operadores de infraestructuras críticas utilizar una amplia variedad de herramientas de detección de drones para conseguir conocimiento del espacio aéreo por encima y alrededor de los bienes e instalaciones protegidos. No podemos permitirnos pensar que la seguridad física sigue siendo bidimensional. También incluye el espacio aéreo tridimensional sobre nosotros.

Y ya que estamos, ¿cuál es el problema de conservar estos datos telemétricos? Las leyes actuales y propuestas pretenden limitar el tiempo (180 días) que pueden conservarse estos datos a menos que entren dentro de una excepción específica. De nuevo... ¿por qué? No se está recogiendo información personal identificable, y los datos pueden ser esenciales para conectar incidentes delictivos, nefastos y sospechosos en infraestructuras críticas, concentraciones masivas y otros activos importantes en ubicaciones múltiples y separadas.

Mitigación de las amenazas de los drones

La capacidad de utilizar una amplia variedad de tecnologías de detección y la retención de datos no son los únicos temas esenciales de este debate. Hablemos rápidamente de la mitigación.

La mitigación puede describirse como la capacidad de utilizar tecnología para interrumpir, inutilizar o destruir un dron que se considere una amenaza creíble. El número de organismos con autoridad en Estados Unidos para utilizar este tipo de tecnología se limita al Departamento de Justicia, el Departamento de Seguridad Nacional, el Departamento de Energía y el Departamento de Defensa.

State, local, tribal, and territorial law enforcement (SLTT) agencies must be trained and certified to employ mitigation technologies and techniques to protect mass gatherings, assets, and critical infrastructure locally from the quickly evolving drone threat. The four agencies with existing authority either don’t have jurisdiction to support specific public safety missions or lack the personnel and resources to protect the numerous mass gatherings and critical infrastructure locations throughout the United States.

En Plan de acción nacional contra los UAS de la Administración Biden publicado en 2022 recomendaba la creación de un "... programa piloto patrocinado por el gobierno federal para que determinados participantes de las fuerzas del orden del SLTT lleven a cabo actividades de mitigación con UAS y permitan a los propietarios y operadores de infraestructuras críticas adquirir equipos autorizados para que los utilicen las fuerzas del orden federales o del SLTT adecuadas para proteger sus instalaciones." El plan también recomendaba establecer un centro nacional de formación contra los UAS para facilitar la formación cruzada y la colaboración entre agencias.

En Senado y Casa Las versiones de la ley "Safeguarding the Homeland from the Threats Posed by Unmanned Aircraft Systems Act of 2023" contienen el lenguaje del programa piloto y la formación para la aplicación de la ley SLTT. Esta parte de la legislación también debe aprobarse para la seguridad nacional..

Además del alivio legislativo para la detección de RF, una escuela creada y patrocinada por el gobierno federal para estandarizar las tácticas, técnicas y procedimientos de mitigación de drones y un programa piloto para SLTT son los siguientes pasos más lógicos en la evolución de esta nueva especialidad de seguridad. Permite ampliar las capacidades de las fuerzas del orden del SLTT para proteger a nuestras comunidades, garantizando al mismo tiempo que la misión de lucha contra los UAS se lleve a cabo de una manera que minimice el riesgo para el espacio aéreo nacional y el espectro de comunicaciones y garantice la protección de importantes derechos de la Primera y la Cuarta Enmienda.

La amenaza es real y presente y no conoce fronteras. El Congreso debe actuar ya.

Un agradecimiento especial a Casey Flanagan por su investigación de datos telemétricos para este artículo.

Post Image Credit: Adobe Stock by artiemedvedev